Oracle PeopleSoft sotto attacco: una falla critica colpisce oltre 100 organizzazioni

Una vulnerabilità di massima gravità nei software gestionali ha permesso furti di dati su larga scala, con le università tra i bersagli più colpiti.

Di Redazione Core Matrix 10 giugno 2026 · 1 min di lettura · Aggiornato il 19 giugno 2026
𝕏 in
Sistemi gestionali aziendali e sicurezza dei dati
Sistemi gestionali aziendali e sicurezza dei dati

I software gestionali che fanno girare buste paga, anagrafiche e dati del personale sono un bersaglio prezioso: concentrano in un solo sistema le informazioni più sensibili di un'organizzazione. Lo conferma una campagna emersa intorno al 10 giugno, che ha sfruttato una vulnerabilità critica in Oracle PeopleSoft, una delle piattaforme gestionali più diffuse.

Una falla di gravità massima

La falla, identificata come CVE-2026-35273, ha il punteggio di gravità massimo, 9,8 su 10: permette l'esecuzione di codice da remoto senza alcuna autenticazione, bastano richieste di rete.

Esecuzione di codice da remoto senza alcuna autenticazione: bastano richieste di rete.

A sfruttarla è stato il gruppo estorsivo ShinyHunters, attivo da fine maggio fino a quando Oracle ha riconosciuto pubblicamente il problema. Gli analisti di Mandiant hanno avvisato oltre 100 organizzazioni con sistemi vulnerabili; circa il 68% appartiene al mondo dell'istruzione superiore, soprattutto negli Stati Uniti.

L'istruzione superiore nel mirino

Tra le vittime confermate c'è l'Università di Nottingham, con circa 454.600 record di studenti attuali ed ex finiti, secondo le ricostruzioni, sul sito di estorsione del gruppo. Gli aggressori hanno usato script automatici per colpire molti bersagli in serie. È l'ennesimo promemoria che applicare tempestivamente le patch sui sistemi esposti a Internet non è un dettaglio tecnico, ma la prima linea di difesa.

I numeri CVE-2026-35273 con gravità 9,8 su 10, esecuzione di codice da remoto senza autenticazione. Oltre 100 organizzazioni avvisate da Mandiant, circa il 68% nell'istruzione superiore. Tra le vittime l'Università di Nottingham con circa 454.600 record di studenti.
#Oracle PeopleSoft#CVE-2026-35273#ShinyHunters#data breach
Redazione Core Matrix

La redazione di Core Matrix Insights: analisi tecnico-scientifiche, con rigore, su AI, quantum computing, cybersecurity, tecnologia, finanza e scienza.

← Tutti gli articoli
Leggi anche

Articoli correlati

🛡️ Cybersecurity & Intelligence Sicurezza informatica e ingegneria sociale

L'anello debole è la mente: anatomia dell'ingegneria sociale

La maggior parte delle violazioni non rompe la crittografia: rompe le persone. Come gli attacchi sfruttano i meccanismi della cognizione — e perché i deepfake hanno alzato la posta.

19 giugno 2026 · 3 min
🛡️ Cybersecurity & Intelligence Sicurezza dei firewall aziendali e credenziali VPN

"FortiBleed": credenziali esposte per 74.000 firewall Fortinet in tutto il mondo

Un ricercatore ha documentato una campagna che ha sottratto le credenziali VPN di decine di migliaia di firewall aziendali, sfruttando vecchi hash deboli. Tra i nomi citati, grandi multinazionali.

18 giugno 2026 · 1 min
🛡️ Cybersecurity & Intelligence Attacco alla catena di fornitura del software open source

144 pacchetti infettati in 88 minuti: il nuovo volto degli attacchi alla catena del software

Un attaccante ha compromesso l'organizzazione Mastra su npm e ripubblicato oltre 140 pacchetti con una dipendenza malevola camuffata. È l'ennesimo colpo alla fragile catena del codice open source.

17 giugno 2026 · 1 min
Core Matrix Insights

Ricevi le analisi che contano

AI, quantum computing, tecnologia e finanza: il meglio del nostro lavoro editoriale, direttamente nella tua casella.

Iscriviti alla newsletter Contattaci